Ekstenzije preglednika prodavale AI razgovore: Pogođeno više od 8 miliona korisnika
Ekstenzije preglednika prikupljale i prodavale AI razgovore za više od 8 miliona korisnika širom svijeta.
Istraživanje sigurnosne firme Koi Security otkrilo je ozbiljno kršenje privatnosti miliona korisnika širom svijeta. Popularna proširenja za preglednike, koja se predstavljaju kao alati za zaštitu privatnosti, potajno su prikupljala i preprodavala razgovore korisnika s AI servisima poput ChatGPT-a, Claudea i Google Geminija.
Jedno od najraširenijih proširenja, Urban VPN Proxy, instalirano je na više od šest miliona Chrome preglednika i dodatnih 1,3 miliona na Microsoft Edgeu. Uprkos “Featured” oznaci, ekstenzija je presretala svaku AI poruku prije nego što bi se pojavila na ekranu.
Špijuniranje pod maskom zaštite
Programeri Urban VPN-a tvrdili su da se radi o sigurnosnoj funkciji koja upozorava korisnike kada dijele lične podatke. Međutim, analiza koda pokazala je da se svi razgovori automatski šalju na servere povezane s firmom Urban Cyber Security i data brokerom BiScience – bez obzira na postavke korisnika.
Još zabrinjavajuće je to što je ova funkcionalnost dodana tiho, putem automatskog ažuriranja u julu 2025. godine, bez nove saglasnosti korisnika.
Milioni pogođenih, bez jasnih pravila
Osim Urban VPN-a, isti mehanizam pronađen je u još sedam sličnih proširenja. Ukupan broj instalacija prelazi 8 miliona. Iako stranice u prodavnicama ekstenzija tvrde da se podaci ne prodaju trećim stranama, uslovi privatnosti govore suprotno, navodeći “analizu u marketinške svrhe”.
Prema riječima istraživača, svi razgovori s AI alatima od jula 2025. godine treba smatrati kompromitiranim – uključujući osjetljive zdravstvene, finansijske i poslovne informacije.
I pored jasne zabrane prodaje korisničkih podataka, sporna proširenja su u trenutku objave istraživanja i dalje bila dostupna u Chrome i Edge prodavnicama.
